Kaip atpažinti ir pašalinti SwytShop reklamines programas iš kompiuterio

Jei staiga naršant paieškoje ar svetainėse pradeda lysti papildomi langai ir pasiūlymai, tikėtina, kad jūsų kompiuteryje veikia reklaminė programa. SwytShop – tai potencialiai nepageidaujama programinė įranga, kuri įdiegia „Google Chrome“ plėtinį ir rodo reklamas, susijusias su tuo, ko ieškote. Ji gali atverti naujus naršyklės langus, o į lankomus puslapius įterpti reklamas paveiksluose ir tekste: nuolaidų ženkliukus, alternatyvių parduotuvių pasiūlymus ir pan.

Kaip SwytShop atsiranda kompiuteryje

Dažniausiai ši programa patenka kartu su nemokamomis programomis, kurių diegimo vedlyje prastai atskleidžiama apie papildomų komponentų diegimą. Tam, kad išvengtumėte netikėtumų, įdėmiai skaitykite licencijas ir diegimo langus. Jei siūlomas Išplėstinis ar Pasirinktinis diegimas, rinkitės jį – taip pamatysite trečiųjų šalių priedų sąrašą ir galėsite juos nužymėti. Jei matote, kad ketinama įdiegti įrankių juostą ar kitą reklaminę programą, geriausia iškart nutraukti diegimą ir nebevartoti tokios nemokamos programos.

Kai SwytShop aktyvus, naršymas tampa lėtesnis ir pilnas dėmesį blaškančių skelbimų. Laimei, jį galima pašalinti savarankiškai, pasitelkus žemiau pateiktą išsamų planą.

Greitas apibendrinimas, ką daro ši reklaminė programa

• Įdiegia „Chrome“ plėtinį, kuris rodo skelbimus „Google“ paieškoje ir kitose svetainėse.
• Atidaro naujus naršyklės langus su reklama, susijusia su jūsų paieškos užklausomis.
• Įterpia reklamas į puslapių tekstą ir vaizdus, pateikdama „pasiūlymus“ ar „nuolaidas“.

SwytShop pašalinimo planas

Žemiau – nuoseklus savarankiškas gidas. Jis išsamus specialiai tam, kad kiekvieną žingsnį būtų aišku atlikti be papildomų paaiškinimų. Prieš pradėdami, rekomenduojame perskaityti visą planą, atsisiųsti reikalingas priemones į darbalaukį ir instrukcijas atsispausdinti, nes procese gali tekti uždaryti naršyklę ar perkrauti kompiuterį.

1 žingsnis. Pasiruoškite darbui

• Uždarykite nereikalingas programas ir išsaugokite darbus.
• Pasirinkite patikimas priemones: procesų stabdytoją, kenkėjiškų programų skenerį, reklaminių programų valiklį ir pažeidžiamų programų tikrintuvą. Įrankius atsisiųskite tik iš oficialių šaltinių.
• Instrukcijas patogu turėti atspausdintas.

2 žingsnis. Sustabdykite įtartinus procesus

Pradėkite nuo įrankio, kuris automatiškai nutraukia kenkėjiškas užduotis. Atsisiųskite procesų stabdymo programą į darbalaukį, paleiskite ją (dažnai ji pateikiama su alternatyviu pavadinimu, pavyzdžiui, iExplore.exe) ir palaukite, kol nuskenuos bei sustabdys aktyvias grėsmes. Baigus darbą, turėtų atsirasti ataskaita – ją peržiūrėkite ir užverkite.

Svarbu: kol kas neperkraukite kompiuterio. Perkrovus sustabdyti procesai gali vėl pasileisti.

3 žingsnis. Pašalinkite įrašus per „Windows“ valdymo skydą

• Atverkite Valdymo skydą.
• „Windows XP“: rinkitės „Pridėti arba šalinti programas“.
• „Windows Vista“, „Windows 7“, „Windows 8“, „Windows 10“ (ir naujesnėse): pasirinkite „Programos ir funkcijos“ arba „Pašalinti programą“.
• Sąraše suraskite įrašus, susijusius su SwytShop ar kitomis nepažįstamomis, neseniai įdiegtomis programomis, ir jas pašalinkite. Vykdykite numatytus vedlio nurodymus, šalinkite failus ir nustatymus.
• Jeigu kurios nors programos prašo perkrauti sistemą, kol kas to nedarykite – pirmiausia pašalinkite viską, ką reikia.

4 žingsnis. Giluminis nuskaitymas su kenkėjiškų programų skeneriu

Įsidiekite patikimą apsaugos įrankį ir paleiskite giluminį (angl. Deep) nuskaitymą. Procesas gali užtrukti – leiskite jam ramiai pasibaigti. Pasirodžius rezultatams, atidžiai peržiūrėkite sąrašą ir pasirinkite, ką šalinti ar pataisyti. Jei įrankis paprašys užverti atidarytas naršykles, taip ir padarykite.

Įprastai prieš valymą automatiškai sukuriamas sistemos atkūrimo taškas, tada nepageidaujami elementai pašalinami, o pakeisti teisėti failai – sutvarkomi. Baigus turėtumėte pamatyti pranešimą, kad procesas užbaigtas.

5 žingsnis. Reklaminių programų valymas

Paleiskite specializuotą reklaminės įrangos šalintoją. Sutikite su licencijos sąlygomis, nuskenuokite sistemą ir peržvelkite rastų elementų sąrašą. Jei matote programų, kurias tikrai norite pasilikti, jų įrašus nuimkite iš žymėjimo.

Pasirinkite valymą. Priemonė paprašys išsaugoti darbus, nes prieš išvalydama užvers atidarytas programas. Patvirtinkite ir luktelkite, kol bus pašalinti aptikti PUP (potencialiai nepageidaujami) komponentai ir reklamos moduliai. Tuomet dažniausiai bus paprašyta perkrauti kompiuterį – patvirtinkite perkrovimą.

Sistema pasileidus iš naujo, turėtų automatiškai atsidaryti žurnalas su pašalintais failais, registro raktais ir programomis. Peržiūrėkite informaciją ir užverkite langą.

6 žingsnis. Papildomas patikrinimas su antru skeneriu

Rekomenduojama atlikti dar vieną patikrą su antru nepriklausomu skeneriu. Atsisiųskite savo „Windows“ architektūrai (32 arba 64 bitų) tinkamą versiją, paleiskite vienkartinį sistemos patikrinimą ir pašalinkite visus rastus elementus. Jei įrankis paprašys perkrauti kompiuterį – sutikite.

7 žingsnis. Pašalinkite programų pažeidžiamumus

Dalis nepageidaujamų programų patenka pasinaudojus pasenusių programų spragomis. Nuskaitykite kompiuterį pažeidžiamumų tikrintuvu ir atnaujinkite visas pasenusias ar nesaugias programas.

Kur ieškoti SwytShop pėdsakų

Žemiau – tipinės vietos, kuriose gali būti susiję failai ir užduotys. Jei naudojate patikimus įrankius, daugumą jų aptiks ir pašalins automatika, tačiau sąrašas pravers rankiniam patikrinimui.

Failai ir aplankai

• %UserProfile%\AppData\Local\Programs\GEN\
• %UserProfile%\AppData\Local\Programs\GEN\custom1.txt
• %UserProfile%\AppData\Local\Programs\GEN\GEN.exe
• %UserProfile%\AppData\Local\Programs\GEN\url.txt
• %UserProfile%\AppData\Local\Programs\GEN\version.txt
• %UserProfile%\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg2\
• %UserProfile%\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg2\captcha.hta
• %UserProfile%\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg2\unins000.dat
• %UserProfile%\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg2\unins000.exe
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\google.css
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\google.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-image\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-image\createInImage.css
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-image\createInImage.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-image\in-image.css
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-image\in-image.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-text\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-text\createInText.css
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-text\createInText.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-text\findAndReplaceDOMText.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-text\in-text.css
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-text\in-text.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-text\opentip-native.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\in-text\opentip.css
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\index.js
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\popup.html
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\algoad\token.json
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\icon.png
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\manifest.json
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\_metadata\
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\_metadata\computed_hashes.json
• %UserProfile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl\4.1.9.2_0\_metadata\verified_contents.json
• C:\Windows\SysWOW64\ssaach-1-170222-182331.exe
• C:\Windows\System32\Tasks\GEN
• C:\Windows\System32\Tasks\GEN_Interval

Pastabos dėl %UserProfile%

%UserProfile% – tai esamo naudotojo profilio aplankas. Numatytoji vieta:

• „Windows 2000/XP“: C:\Documents and Settings\< Naudotojas >
• „Windows Vista/7/8“: C:\Users\< Naudotojas >
• „Windows NT“: c:\winnt\profiles\< Naudotojas >

Registras (dažniausi raktai)

• HKCU\Software\C84E
• HKCU\Software\Genius
• HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SwytShopAlgoadChrome_Pkg2_is1
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BA2EBE7-F232-4BF1-A633-0EEC64454AA4}\Path
  \GEN
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GEN

Ką daryti, jei reklamos vis dar rodomos

Jei atlikote visus žingsnius, tačiau naršyklėje teberodomos įkyrios reklamos, pakartokite 4–6 žingsnius: kartais antras nuskaitymas aptinka papildomų likučių. Taip pat verta atstatyti naršyklės nustatymus į numatytuosius ir patikrinti plėtinius – pašalinti tuos, kurių nepažįstate ar neprisimenate įdiegę.

Kaip išvengti pakartotinio užsikrėtimo

• Diegiant programas rinkitės Išplėstinį/Pasirinktą diegimą ir nuimkite papildomų priedų varneles.
• Atsisiųskite programinę įrangą tik iš oficialių ar patikimų šaltinių.
• Reguliariai atnaujinkite naršyklę, įskiepius ir sistemą.
• Turėkite patikimą apsaugos sprendimą ir periodiškai nuskaitykite sistemą.

Teisinė pastaba

Šis gidas skirtas savarankiškam naudojimui. Visus veiksmus atliekate savo rizika. Jei nesate tikri dėl bet kurio žingsnio, kreipkitės į patikimą IT specialistą.